Описание тега strongswan

strongSwan - это многоплатформенное VPN-решение на базе IPsec с открытым исходным кодом, с поддержкой IKEv2 и IKEv1.
0 ответов

Настройка режима транспорта IPSec между Windows и Linux

В настоящее время я сталкиваюсь с проблемой взаимодействия IPSec между Linux и Windows. На моем Linux Ubuntu 18.04 я установил Strongswan, а на Windows Server 2016 я включил IPSec для всего домена с сертификатами компьютеров. Поскольку клиент Linux …
26 фев '19 в 12:25
0 ответов

Попытка настроить L2TP и IKEv2 на одном сервере с Strongswan

Я пытаюсь настроить L2TP (для использования на моем телефоне Android) и IKEv2 (для использования на моем Mac) на одном сервере со Strongswan Я получаю следующую ошибку при подключении L2TP, но IKEv2 работает нормально Apr 4 06:41:41 server charon: 1…
04 апр '19 в 04:48
2 ответа

Docker & StrongSwan: узел назначения недоступен

У меня проблемы с обменом данными между контейнерами с использованием туннелей IPsec. Вот мои настройки: У меня Docker установлен на нескольких хостах Ubuntu 14.04, и я запускаю различные контейнеры на каждом. Мне нужны некоторые из этих контейнеров…
03 авг '15 в 12:35
0 ответов

vServer: настройка отдельных (/128) назначенных адресов IPv6 для использования в качестве пула IP-адресов для воинов IPSEC (Strongswan).

У меня новый (dev) vServer и работает. К сожалению, провайдер раздает только отдельные адреса IPv6 (даже не подсети /64). Теперь я немного сбит с толку, как добиться следующего: я хочу использовать эти адреса (которые все из совершенно разных префик…
15 июн '14 в 12:55
2 ответа

Попытка реплицировать рабочую конфигурацию IPSec/L2TP из OpenSWAN в StrongSWAN

У меня есть рабочая реализация OpenSWAN для RA, использующая транспорт IPsec и l2tp для туннеля, работающая в AWS. Экземпляр имеет частный IP-адрес с общедоступным EIP, сопоставленным с ним. Я использую частный IP для left а также leftsubnet парамет…
18 июл '14 в 10:29
1 ответ

Клиенты Strongswan + FreeRADIUS и Windows 10 без доступа к Интернету

Я прошу прощения за другой запрос относительно Strongswan. Я создал сервер Strongswan, который имеет на одной стороне несколько сетей, а на второй стороне находятся клиенты, авторизованные через FreeRADIUS EAP-MSCHAPv2. Клиенты имеют права доступа к…
29 май '18 в 19:50
0 ответов

IPSec strongswan "успешно установлен", но ppp0 отсутствует

Я пытаюсь подключить Ubuntu Server 16.04 к IPSec L2TP VPN с помощью клиента strongswan. Судя по всему, соединение установлено успешно, но интерфейс ppp0 не создан. Это результат sudo ipsec up myconnection: initiating Main Mode IKE_SA myconnection[2]…
26 июн '18 в 20:13
0 ответов

Strongswan перестает работать через некоторое время

Я изо всех сил пытаюсь решить один вопрос с моей сильной WAN IKEv2 VPN. Я использую линукс strongSwan U5.6.1/K3.10.0-862.el7.x86_64 установлен на CentOS 7 и немного клиентов: Windows Server 2012 R2, Windows 10, Android. Соединение устанавливается ус…
27 июн '18 в 07:58
1 ответ

Маршрутизация всего трафика через StrongSwan VPN

Я новичок в этом - прошу прощения за мое невежество. Я просмотрел много других подобных вопросов, но безрезультатно. Попытка настроить StrongSwan VPN таким образом, чтобы клиент C мог подключиться к хосту H, получить виртуальный IP-адрес и получить …
13 май '15 в 16:48
0 ответов

Как я могу зарезервировать IP-адреса для хостов в strongswan?

Например: когда хост "91:75:1a:ec:9a:c7" подключается для первого раза, назначьте IP "10.19.48.15" когда хост "88:23:yd:q2:9y:b3" подключается для первого назначения IP "10.19.48.16" и если они отключатся, в следующий раз они получат тот же IP. Есть…
04 окт '18 в 23:38
1 ответ

Подробный вывод для команды ip xfrm?

У меня есть сценарий up для strongswan, который добавляет такие политики: ip xfrm policy add dir in src $PLUTO_PEER_CLIENT dst 0.0.0.0/0 proto any varl src $PLUTO_PEER dst $PLUTO_ME proto esp mode tunnel reqid $PLUTO_REQID level required priority 15…
08 окт '18 в 21:37
1 ответ

AWS StrongSwan IPSec VPN

Недавно я играл с StrongSwan в качестве замены Amazons VPN, которая стоит денег. У меня возникают проблемы при полной настройке туннеля IPSec между удаленным сервером и машиной Ubuntu EC2, на которой работает StrongSwan. Моя цель - сделать так, чтоб…
30 мар '15 в 19:00
1 ответ

Как маршрутизировать трафик от VPN-шлюза к удаленной сети?

Ситуация в моей среде выглядит следующим образом: Существует сеть (213.213.213.128/26) с шлюзом VPN (213.213.213.155). На AWS имеется удаленная сеть (10.42.0.16/28), которая связана с 213.213.213.128/26 через AWS VPC VPN с сервером RADIUS на 10.42.0…
08 ноя '18 в 18:04
1 ответ

OS X 10.10 в StrongSwan VPN

Я пытаюсь протестировать новый (в процессе) VPN-сервер StrongSwan IPSec, подключившись к OS X 10.10. Это очень расстраивает, потому что журналы показывают серию сообщений об успехе, но затем система взрывается. Я также запутался, почему Ассоциация б…
22 июл '15 в 06:33
1 ответ

Как я могу сказать strongswan, что оставлено локально (независимо от IP-адресов)?

Есть ли что-то вроде local = left который я мог бы использовать в конфигурации strongSwan? Я не хочу использовать какие-либо IP-адреса, так как они могут измениться. И я не хочу, чтобы сервер догадывался об этом, я хочу исправить это таким образом, …
29 июл '15 в 23:31
1 ответ

Strongswan установил соединение, но ничего не может пропинговать

Я получил данные от определенной компании для установления соединения s2s: Company VPN gateway: 195.x.37.168 IKE: Ikev1 AES256-SHA1 group 2 1440min IPSEC: AES128-SHA1 group 2 3600 sec (60 min) Left VPN gateway: 185.x.192.227 Left side network: 172.x…
09 мар '19 в 17:15
3 ответа

Можно ли использовать сервер MySQL для аутентификации пользователей на VPN-сервере strongswan?

Мы установили и настроили strongswan VPN-сервер с аутентификацией по имени пользователя и паролю. Можно ли хранить учетные данные пользователей в MySQL бэкэнд и настроить strongswan для использования бэкенда для этой цели? До сих пор я только что на…
25 авг '15 в 08:44
1 ответ

GCloud не может подключиться через ssh после установки туннеля vpn

У меня есть виртуальная машина в облаке Google, выступающая в качестве шлюза vpn. Я выполнил действия, описанные в этой документации, https://cloud.google.com/vpc/docs/special-configurations. Ipsec.conf, который я использую: conn cnt authby=psk auto…
11 мар '19 в 14:36
1 ответ

StrongSwan - запрос двойного пароля Windows

У меня было требование использовать уникальный виртуальный пул IP для каждой конфигурации (идентичности). Клиенты будут подключаться с помощью VPN-клиента Windows по умолчанию, и каждый клиент при подключении должен получать виртуальный IP-адрес из …
22 апр '19 в 04:39
1 ответ

Как централизованно управлять информацией о маршрутизации?

Я пытаюсь создать настройку VPN, где есть несколько Road-Warriors (различные ОС), которые хотят общаться с внутренней сетью за VPN-шлюзом. Ключевые факты таковы: Внутренняя сеть 10.254.0.0/24 Нет DHCP Внутренние хосты все RHEL/CentOS 6 Дорожно-воина…
10 апр '13 в 12:48